27.07.2008, 19:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
|
|
o3,14um
адрес фтп - совпадает с ip. нужно только знать логин.
|
|
|
27.07.2008, 19:27
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
- сделай select пароля рута из таблицы mysql.user (если прав хватит), потом нарой phpmyadmin и через него залей шелл
я писал:
на руках пароли от мускул сервера, но коннект только локальный
если есть одминка, попробуй через нее, обычно одминки не славятся зашитой
опять таки я писал:
админку не нашёл, даже от форума
- если прав хватит прочитай /etc/shadow или /etc/master.passwd
- заюзай http://2ip.ru/server.php, прочитай конфиги соседних сайтов, попробуй залить шелл через них
- если есть cPanel или DirectAdmin или тп, прочитай их конфиги ..
шэдоу и мастер не прочитать, сайт там 1, все конфиги что нашёл - прочёл, но нифига кроме паролей от БД, которые у меня уже есть не нашёл и cPanel или DirectAdmin там нет.
Все зависит от прав .. импровизируй)
вот когда моя фантазия иссякает, я и обращаюсь за помощью))
2geezer.code, там походу ФТП-сервера вообще нет или висит на другом порту. Впринципе и не думаю. что если он там есть, то пароль совпадёт
Последний раз редактировалось o3,14um; 27.07.2008 в 19:32..
|
|
|
|
27.07.2008, 19:33
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Попробуй к ssh по мускульному паролю или к удаленному рабочему приконектится
|
|
|
|
27.07.2008, 20:24
|
|
Познающий
Регистрация: 20.07.2008
Сообщений: 94
С нами:
9373524
Репутация:
97
|
|
есть ли какие-либо онлайн-сервисы по сканированию сайта?
|
|
|
|
27.07.2008, 20:40
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
С нами:
10058786
Репутация:
4589
|
|
Сообщение от Rejjin
есть ли какие-либо онлайн-сервисы по сканированию сайта?
http://www.google.com/search?client=opera&rls=ru&q=%D0%9E%D0%BD%D0%BB%D0 %B0%D0%B9%D0%BD+%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1% 82%D1%8B&sourceid=opera&ie=utf-8&oe=utf-8
|
|
|
|
27.07.2008, 22:30
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Сообщение от Rejjin
есть ли какие-либо онлайн-сервисы по сканированию сайта?
подойдет?
http://madnet.name/tools/madss/
|
|
|
|
28.07.2008, 01:42
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Кто-нить знает поля в таблице phpmyadmin.pma_table_info ?
И ещё какие-нибудь полезные таблички оттуда с полями : )
|
|
|
|
28.07.2008, 07:24
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
С нами:
9483229
Репутация:
1160
|
|
Сообщение от Велемир
Кто-нить знает поля в таблице phpmyadmin.pma_table_info ?
И ещё какие-нибудь полезные таблички оттуда с полями : )
нету полезных,я специально на локалхосте посмотрел,и не нашел =\
|
|
|
|
28.07.2008, 08:54
|
|
Новичок
Регистрация: 25.07.2008
Сообщений: 3
С нами:
9366158
Репутация:
0
|
|
Мир вам, бывалые хакеры! Я вот только начал постигать эту науку. Почитал кой-чё на вашем форуме, поискал в инете дырявые сайтики... Нашёл кой-чё! И теперь у меня вот такой вопрос по XSS-уязвимостям: если строка поиска на сайте пропускает в себя такое <script>alert("boo");</script> и выполняет это на странице результатов поиска, то могу ли я как-то дефейснуть сайт через это? или украсть куки других юзеров этого ресурса? или подключить к сайту свой js-файл?
С уважением, ламер!
|
|
|
|
28.07.2008, 11:07
|
|
Участник форума
Регистрация: 23.05.2008
Сообщений: 121
С нами:
9457097
Репутация:
133
|
|
2The_XOPb если не фильтруеться стока поиска это пассивная xss сделать практически с ней не чего нельзя !ток попробовать подкинуть пользователелю и украсть куки что мало вероятно!
http://forum.antichat.ru/thread20140.html
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
